Frisch und glänzend liegt WordPress vor dir. Was nun? Nach der Installation folgt die Einrichtung des neuen Blogs. Zwar kann man im Prinzip sofort loslegen, doch sollte man seine Begeisterung ein wenig zügeln.
Dinge, die man jetzt auslässt oder vergisst, können sich später rächen und reichlich Arbeit verursachen.
So machst du WordPress für den Erstgebrauch fit.
Im Übrigen gilt es, grundlegende Einstellungen zur Sicherheit vorzunehmen. Und schließlich soll auch der Komfort nicht zu kurz kommen, damit zukünftig die Arbeit flott von der Hand geht. Mit Checkliste zum Download.
Grundeinstellungen nach der WordPress Installation
Einige Dinge müssen sofort erledigt werden. Dazu gibt es in der Menüleiste rechts den Punkt Einstellungen. Notwendig sind Angaben zu:
- Allgemein -> Seitentitel (einen Untertitel kann, aber muss man nicht haben)
- Allgemein -> Zeitzone
- Allgemein -> Datumsformat
- Lesen -> Angaben wie viele Beiträge auf Start- und Übersichtseiten maximal angezeigt werden sollen.
- Medien -> kein Haken bei “Organisiere meine Uploads in monats- und jahresbasierten Ordnern”.
- Permalinks -> Hier ist es unbedingt wichtig vom voreingestellten Standard abzuweichen. Sonst haben die Beiträge nachher hässliche Adressen mit Zahlen. Wähle also “Beitragsname”. Fortgeschrittene Anwender können sich eine benutzerdefinierte Struktur überlegen. Die Sache ließe sich zwar auch nachträglich ändern, WordPress hat damit das geringste Problem, aber damit setzt du dich möglicherweise Risiken aus. Auch wenn WordPress alles automatisch umleitet, bereits nach wenigen aktiven Monaten könnte dies einen schweren Schlag ins Kontor bedeuten. Es gibt Fachleute, die das inzwischen anders sehen und für den Standard plädieren.
https://www.drweb.de/Beispielbeitrag/
ist wesentlich besser als
https://www.drweb.de/?p=123
oder
https://www.drweb.de/2015/06/26/Beispielbeitrag/
Verwende nicht den Usernamen “Admin”, sondern etwas anderes. Es geht um die Sicherheit. Wer bei der Voreinstellung bleibt, macht es Angreifern einfacher. Lege also unter “Benutzer” einen neuen User an, dem du die Admin-Rechte einräumst, auch wenn du selbst der einzige Nutzer bist und bleiben willst, und lösche anschliessend den Admin.
Egal welchen Namen man hier verwendet, was später im Blog angezeigt wird, kann man ebenfalls festlegen. WordPress ist da flexibel. Wo du schon einmal dabei bist, gebe die Daten preis, die später deine Besucher über dich erfahren dürfen.
Übrigens kannst du in diesem Menü auch die Werkzeugleiste abschalten. Das ist jenes sperrige Teil, das sich jedesmal oberhalb ihres Blogs zeigt, wenn du eingeloggt bist. Ich habe es immer als störend empfunden, weil ich meine Blogs so sehen möchte wie meine Besucher.
Lösche nach der WordPress Installation nicht benötigte Plugins wie “Hello” und die mitgelieferten Themes. Muss man nicht machen, dient aber der besseren Übersicht. Wer in eine neue Wohnung zieht, macht auch erstmal sauber.
Wenn du schon einen Plan hast, was genau in deinem neuen Blog stattfinden soll, dann kannst du unter “Beiträge” -> “Kategorien” Rubriken anlegen. Man kann das aber auch nachträglich tun oder bestehende Rubriken verändern. Um die Standardkategorie ändern zu können, muss man eine Weile suchen. Man findet die Option seltsamerweise unter “Einstellungen” -> “Schreiben“.
Wer Kategorien hat, kann sich gleich das passende Menü dazu erstellen. Zu finden ist es unter “Design” -> “Menü“. Man hat die Auswahl zwischen Seiten, Links und Kategorien. Unter “Links” kann man angeben, was man möchte, die beiden anderen Auswahlmenüs geben eine Auswahl vor.
Menü
Das Menü strukturiert man mit Drag & Drop, dazu zieht man die Menüelemente mit der Maus dorthin, wo man sie haben will und speichert ab. Menüs können verschachtelt sein – einfach ein bisschen nach rechts rücken. Die Beschriftung eines Menüpunkts muss nicht mit dem Titel einer Kategorie identisch sein. Du kannst mehrere Menüs anlegen, das bringt aber nur etwas, wenn ein Theme damit auch umgehen kann. Für den Anfang dürfte eine Hauptnavigation genügen.
Jetzt erst ist man bereit Themes und Plugins zu installieren. Beginne mit dem Theme. Einige Themes bringen ihre eigenen Funktionen und sogar Plugins mit und machen andere deshalb überflüssig. Die Einrichtung des Themes ist wieder eine andere Geschichte. Nicht wenige kommen mit eigenen Menüs, da kann ich Ihnen jetzt nicht weiterhelfen. Alle Übrigen finden sich ein unter “Design” -> “Anpassen”.
Dort kann man mit einer Live-Vorschau arbeiten. Praktisch, nur leider manchmal etwas langsam. Dort wird in der Regel auch das Logo hochgeladen, wird die Navigation festgelegt, werden Einstellungen zur Typografie vorgenommen und so weiter.
Jetzt wäre außerdem der richtige Zeitpunkt um den Code (Snippet) eines Statistikprogramms einzupflegen. Also beispielsweise Google Analytics, Piwik, Clicky oder Stetic. Oft gibt das Theme einen Platz dafür vor. Falls nicht, das Snippet gehört in den Fußbereich, den Footer.
Themes lädtst du direkt in WordPress unter “Design” -> “Themes” -> “Installieren” oder, wenn du ein Theme anderweitig gekauft hast und es als .ZIP-Datei besitzt, dann klickst du auf “Theme hochladen”.
Dein erster Post
Dein erste Posting sollte das Impressum sein. Dann vergißt du es nicht. Typischerweise kommt hier eine “Seite” zum Einsatz. Das ist sinnvoll damit das Impressum nicht als Beitrag auf der Startseite erscheint. Da will man es nicht haben.
Was ist eigentlich der Unterschied zwischen Seiten und Beiträgen?
Was den Texteditor angeht, gibt es keinen Unterschied. Seiten (Pages) und Beiträge (Posts) werden von WordPress unterschiedlich behandelt. Die Seiten sind gedacht als statische Bereiche, sie erscheinen nicht auf der Startseite und im Newsfeed, in Archiven und den Rubriken, sie eignen sich deshalb dazu, Inhalte wie das Impressum oder ein Kontaktformular aufzunehmen.
Seiten sind in der Regel einfacher ausgestattet, werden nicht “getagged”, haben kein Beitragsbild, erlauben meist keine Kommentare und gehören zu keiner Kategorie. Sie bilden eine eigene Klasse von Inhalten. Eine Liste von Seiten wird üblicherweise per Widget in der Sidebar oder im Footer angezeigt werden. Selbstverständlich können auch Seiten einem WordPress-Menü hinzugefügt werden.
Die Sicherheit der WordPress Installation
Die kommt für manchen an erster Stelle. Allerdings kennt Ihr neues Blog garantiert noch niemand. Wer sollte es also angreifen und warum, denn zu holen gibt es hier auch nichts. Sicherheit ist natürlich trotzdem wichtig. Hier stellt sich ein ewiger, grundsätzliches Problem. Je sicherer ich meine WordPress Installation mache, desto mehr Einschränkungen lege ich mir auf, die bei der Arbeit stören und das Blog aus Besuchersicht verlangsamen können.
Es gilt, ein gesundes Maß zu finden. Einige Grundregeln sollte man beherzigen, es ansonsten aber nicht übertreiben. Paranoia ist mindestens so gefährlich wie offene Türen.
Ganz wichtig: Verwende ein sicheres Passwort. Nutze dafür keine Namen oder Klartextbegriffe. Die steilste Software nützt gar nichts, wenn man an dieser Stelle schludert. Stelle dir sich jemanden vor, der die Fenster zu Hause aufwendig sichert und eine teure Alarmanlage einbaut, aber die Tür aus Bequemlichkeit nur angelehnt lässt. Ein Passwort soll
- mindestens 8 Zeichen lang sein. Besser mehr.
- Es sollte Sonderzeichen, Zahlen, Klein- und Großbuchstaben in einer hübschen Mischung enthalten.
Benutze das Plugin Limit Login Attempts, so verhinderst du, dass jemand durch einfaches Raten in deine Installation einbricht.
Ein Plugin wie Advanced WordPress Security ist sicherlich hilfreich. Damit kann man beispielsweise die Loginadresse verändern, sodass Angreifer sie gar nicht erst finden. Man selber sollte sie sich aufschreiben. Ansonsten ist diese Adresse für alle gleich (wp-login), wer etwas im Schilde führt wird hier ansetzen.
So richtig mag ich einem Einsteiger nichts empfehlen. Die Schwergewichte wie das beliebte iThemes Security oder Wordfence haben derart umfangreiche Optionen, dass die Gefahr nicht eben klein ist sogar Schaden anzurichten. Und das alles soll man dann auch noch auf Englisch verstehen und benutzen.
Ein bisschen ist es wie mit Antivirensoftware für den Rechner. Jeder meint, man müsse so etwas haben, doch zieht man so die Leistung seiner Hardware herunter und macht sich blind und taub für Risiken und Probleme – die Software wird es schon richten.
Doch der besten Schutz ist man selbst. Indem man acht gibt darauf, was man tut. Reinfallen kann im Prinzip jeder Dennoch können die oben genannten Plugins Gutes und Nützliches mit einer WP Installation tun. Sicherheit ist sowieso nie absolut.
Auch eine Datensicherung braucht man am Anfang nicht zwingend. Man kann die wenigen Posts, die man geschrieben hat, gut und gern manuell aus dem Browser speichern. Und sich ansonsten mit WordPress Bordmitteln behelfen, das wäre “Werkzeuge” -> “Daten Exportieren” in der Seitenleiste.
Conterest nutzt weder das eine noch das andere. Jedenfalls nicht in Form von Plugins. Hier erledigt der Hoster alles. Genauso übrigens wie das Caching. Eine ziemlich bequeme Lösung, wie ich finde.
Noch ein Tipp für mehr Sicherheit … Das Web wäre ein besserer Ort, hielte sich jeder daran. Er lautet: Halte deine WordPress Installation von jetzt an immer aktuell. Nutze die internen Möglichkeiten und führe die angebotenen Aktualisierungen immer gleich durch.
Wer sich auskennt kann natürlich mehr tun. Außerdem gilt, je bekannter ein Blog wird, desto größer werden auch die Risiken. Das heißt im Umkehrschluss aber nicht, dass ein neues noch unbekanntes Blog vor allen und jedem geschützt ist.
Was sind Widgets?
Ist das Theme installiert, kommt man an Widgets nicht mehr vorbei. Widgets sind Minifunktionen, die man in dafür vorbereitete Bereiche selbst platzieren kann. Üblicherweise sind diese Zonen die Sidebar und der Footer. Ein Blog kann mehrere Sidebars und Footerleisten haben und dann entsprechend Raum für diverse Widgets bieten.
Man bestimmt, in engen Grenzen, wo etwas zu sehen sein soll und welche Funktionen man braucht. Zu finden sind sie unter “Design” -> “Widgets”. Typische Vertreter dieser Gattung sind:
- Suchfunktion
- Liste mit Kategorien, Seiten oder Tags
- Tagwolke
- Leserkommentare
- Ein beliebiger Text
- Kalender (gehörte früher zum Blog wie das Bier in die Kneipe, ist heute aber nur noch selten zu sehen. Der Kalender verlinkte die Tage mit den jeweiligen Blogbeiträgen)
- RSS – der Newsfeed
Diese Widgets werden mitgeliefert und sind in jeder WordPress Installation enthalten. Plugins und Themes können weitere Widgets mit sich bringen.
Zum Beispiel wenn man die neusten Beiträge mit Bild in der Seitenleiste zeigen möchte, Galerien, Social Media, Zufallsbild, Profil oder freien Text, den man selbst festlegt. Solche Widgets dürfen auch HTML und CSS enthalten, das bedeutet man kann sie selbst gestalten. Aber nutze nur wenige auf einmal.
Gehe sparsam mit Widgets um. Die meisten Funktionen braucht man im Grunde genommen nicht. Zumindest erfüllen sie nicht die in sie gesetzten Hoffnungen. So schick und sinnvoll die Widgets auch wirken mögen, die Besucher ignorieren das meiste davon. Probiere nur alles aus. Aber entferne 90% davon später wieder. Deine Gäste werden es dir wegen der schnellerer Ladezeit und mehr Übersicht danken.
Übrigens bieten viele Bereiche im WordPress Backend eine Auswahl von Optionen an, die man hinzu- oder fortschalten kann. Gleich oben rechts neben der Hilfe. Achte einmal darauf …
Bist du so weit? Dann schreibst du deinen ersten Beitrag im neuem WordPress
Werkstattbericht 🔧
Im Beitragsbild verwende ich die folgenden Google Fonts: Gloria Hallelujah und Rajdhani. Das Kaffeetassenfoto fand ich bei Pixabay. Das WordPresslogo stammt aus der Originalquelle.
